黑客为何对数据库情有独钟
发布时间:2022-08-23 10:12:13 所属栏目:动态 来源:互联网
导读:尽管有许多不同类型的黑客,但他们都有一个终极目标,那就是数据库 这是因为数据库是黑客所追求的、也是最重要的。这些东西可能包括信用卡数据、个人身份信息、用户名和密码以及知识产权。这些物品中的每一个都可以在黑市上以高价出售。 在我们研究如何破
|
尽管有许多不同类型的黑客,但他们都有一个终极目标,那就是数据库 这是因为数据库是黑客所追求的、也是最重要的。这些东西可能包括信用卡数据、个人身份信息、用户名和密码以及知识产权。这些物品中的每一个都可以在黑市上以高价出售。 在我们研究如何破解数据库之前,我们需要了解数据库的工作原理、SQL 是什么以及数据库常见的漏洞。 数据库的主要供应商 企业数据库市场有多家供应商提供的产品可以完成相同的任务,但方式不同。这个市场的主要参与者是: ·Oracle。他们是这个市场上的庞然大物,拥有近 50% 的市场份额。他们拥有多种不同的数据库软件产品,包括同名的和 MySQL。 ·微软 SQL 服务器。微软在 90 年代初通过与 Sybase 合作开发企业数据库产品进入了这个市场。因此,MS SQL Server 和 Sybase 仍然有许多相似之处。最初,微软只是小企业市场的参与者,但正在慢慢地在更大的企业市场获得牵引力。 ·MySQL。这是一个开源数据库,你可以在许多网站后面找到它,部分原因是它是免费的。 ·IBMDB2.IBM 是最初的企业数据库提供商,并在数据库设计方面取得了许多重大进展,但与 IBM的一样,它在近几十年来一直在走下坡路。 ·sqllite-sqlite是一个开源的轻量级关系数据库。由于它的轻量级和效率,它几乎被内置到所有必须存储和检索数据的移动设备和浏览器中,同时使用很少的电源和 CPU 周期。虽然黑客攻击这类数据库在黑客中并不流行,但我怀疑随着越来越多的数据转移到我们的移动设备,它会变得更加流行和有价值。 当 IBM 开发早期数据库时,他们还开发了一种用于管理和操作这些数据的编程语言。他们将其称为“结构化查询语言”,或者众所周知的 SQL。 ·WHERE表示选择满足此条件的数据(lastname= 'smith')。 此外,诸如UPDATE、INSERT和DROP之类的词在 SQL 中的含义正是你理解的。 SQL 对语法并不挑剔,但对逻辑却很挑剔。尽管最佳做法是大写所有关键字(SELECT、FROM、WHERE),但这不是必需的。此外,空白被忽略。但是,除了 Microsoft 之外,其他所有公司都要求 SQL 语句以分号 (;) 结尾。在 Microsoft 产品上,它是可选的。 SQL 由 ANSI 标准化,但这种标准化只包括大约 80% 的语言或 SQL 的核心。软件发布者可以自由添加不属于标准的其他命令和功能。这有时会使在 DBMS 之间传输 SQL 代码变得困难。这也使得在攻击之前对数据库进行良好的侦察以了解制造商和版本至关重要,因为攻击通常特定于制造商和版本。 每个 DBMS 都可以从命令行使用,但每个都有自己的 GUI。最近,MySQL 发布了一个名为 Workbench 的新 GUI,如上一节所示。 查询的基本结构如下所示: SELECT FROM WHERE 该语句说“给我来自 FROM 关键字之后的表的 SELECT 语句中列出的列中的数据,但只给我满足 WHERE 关键字之后的条件的行。” (编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐